计算机取证主要是对电子证据的获取、分析、归档和描述的过程，而电子证据需要在法庭上..

全部科目 > 信息安全工程师 >

2025年下半年上午试卷综合知识

第 52 题


知识点	网络电子取证
关键词	真实性
章/节	网络安全审计应用

计算机取证主要是对电子证据的获取、分析、归档和描述的过程，而电子证据需要在法庭上作为证据展示，进行计算机取证时应当充分考虑电子证据的真实性和电子证据的证明力，除了相关准备之外，计算机取证步骤通常不包括（）。

A. 保护目标计算机系统

B. 收集电子数据、保护电子证据

C. 确定电子证据

D. 清除恶意代码

相关试题网络安全审计应用

第8题

2017年上半年

计算机取证主要是对电子证据的获取、分析、归档和描述的过程，而电子证据需要在法庭上作为证据展示，进行计算机取证时应当充分考虑电子证据的真实性和电子证据的..

第43题

2022年下半年

Snort 是典型的网络入侵检测系统，通过获取网络数据包，进行入侵检测形成报警信息。 Snort 规则由规则头和规则选项两部分组成。以下内容不属于规则头的是()。

第49题

2022年下半年

以下网络入侵检测不能检测发现的安全威胁是()。

知识点讲解

· 网络电子取证

网络电子取证

日志分析技术广泛应用于计算机犯罪侦查与电子取证，许多案件借助日志分析技术提供线索、获取证据。如某市公安机关接到该市某大学的校园网络遭到攻击，造成网络瘫痪数日的报警。侦察人员通过路由器的日志文件进行排查，确定具有嫌疑的人员的IP，并根据IP确定了相应的犯罪嫌疑人，将犯罪嫌疑人计算机内的日志文件作为其犯罪的有力证据。

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5

京公网安备 11010502032051号 | 营业执照
Copyright ©2000-2025 All Rights Reserved
软考在线版权所有